iran.1440

خواص این کد برای امنیت جوملا

آغاز شده توسط: iran.1440,

6 پست در این موضوع

ارسال شده در

با سلام می خواستم بدانم این کد چه خواصی دارد:

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a tag in URL
RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]

با تشکر

Share this post

Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی

ارسال شده در

درود

اکسپلویت ها کد های مخربی هستند که بر پایه زبان پرل یا پیتون نوشته میشند و ابتدا بر اساس باگ پیدا شده در یک cms یا os میان واسه اون باگ راه کاربردی برای نفوذ میسازند

در واقع اکسپلویت مثل پلی هست که باعث میشه هکر به سایت دستسی پیدا کنه و از طریق نوارد آدرس تغییرات رو اعمال کنه مثلا دیتبیس رو بزنه و یک یوزر ادمین بسازه و یا ...

داخل این کد از ایجاد تغییر تنظیمات فایل پیکر بندی جلوگیری میشنه

از اجرای اسکریپت ها داخل مرور گر که حاوی تگ های خاصی هستند جلو گیری میکنه

از اجرای اسکریپت هایی که قصد تغییر مقادیر php رو داخل مرورگر دارند جلوگیری میکنه

از کد هایی که قصد تغییر در متد های درخواست مثل postو ... داخل مرور گر رو دارند جلوگیری میکنه

و.....

Share this post

Link to post
Share on other sites

ارسال شده در (ویرایش شده)

درود

خیر

چون از اجرای این کد ها از داخل مرورگر از سمت کاربر و بیننده جلوگیری میکنه نه از سمت سرور

و سرویس از سرور ارائه میشه و هدف هکر هم اینه که دستورات سرور رو از داخل مرور گر اجرا کنه

ویرایش شده در توسط Pooyan Afzali

Share this post

Link to post
Share on other sites

ارسال شده در

درسته، اما خیلی از اسکریپت ها هستن که کلاینت ساید هستن ، یعنی کاملا روی سیستم کاربر لود میشن بعد تو مرورگر بار گذاری میشن. خب قطعا اینا مختل میشن؟

Share this post

Link to post
Share on other sites

ارسال شده در

خوب داخل این کد اگه دقت کنی اونا رو بلوک نکرده

در واقع این کد ها از هر گونه ایجاد تغییر چلوگیری میکنه نه مثلا اسکریپت یک اسلاید شو یا..... چرا که اسکریپت های نصب شده هستند و فقط داخل سایت بارگزاری میشند

ولی اینجا ما منظورمون کد هایی هستند که تحت مرور گر اجرا و قصد تغییر یا ایجاد یک اسکریپت و دارند

Share this post

Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری
بازگشت به لیست عناوین تاپیک امنیت سایت